En un entorno regulado, ciertas máquinas deben cumplir con estrictos requisitos criptográficos diseñados para proteger los sistemas contra descifrados, alteraciones o manipulaciones. El uso de un módulo criptográfico certificado o compatible con FIPS garantiza que la solución criptográfica de un sistema proteja adecuadamente sus activos digitales. Un sistema operativo validado por FIPS es un requisito previo para las agencias gubernamentales, sus socios y aquellos que deseen hacer negocios con el gobierno federal.
Hay varias formas de habilitar, administrar y monitorear FIPS en Ubuntu.
El control de acceso a la red afecta el modo habilitado para FIPS
Los sistemas operativos validados por FIPS se implementan en dos tipos de red:
- conectado: Las máquinas pueden ponerse en contacto con subdominios en canonical.com para seguir el ritmo de las líneas de base de seguridad en evolución.
- entrehierro: la máquina no puede salir de su red local
Es posible que tenga algunas máquinas que estén sujetas a una estricta validación de FIPS. Puede haber otras máquinas que requieran el cumplimiento inmediato de FIPS y actualizaciones de vulnerabilidades críticas antes de completar el proceso formal de certificación de FIPS. En este caso, la accesibilidad de la red y la naturaleza de la carga de trabajo afectarán el estilo FIPS deseado.
FIPS en un entorno conectado
Los derechos de Ubuntu Advantage asociados con su suscripción gratuita o paga se pueden administrar en el panel de Ubuntu Advantage en ubuntu.com/advantage. La configuración de FIPS o el acceso a las actualizaciones de FIPS se pueden asociar con un token único en el panel de Ubuntu Advantage.orden de ejecución ua attach El comando con el token apropiado habilitará los derechos según su selección en el tablero de Ubuntu Advantage en la máquina Ubuntu de destino. El nivel gratuito le otorga acceso a un token que sirve como perfil predeterminado para un conjunto de máquinas. Si no desea que ningún derecho se habilite automáticamente, o si está usando Ubuntu Pro y su cliente UA está adjunto, este tutorial proporciona un tutorial para habilitar FIPS usando el cliente UA.
Monitoreo de configuraciones de FIPS usando paisaje
paisaje es la herramienta de administración y monitoreo de Ubuntu de Canonical. Las organizaciones incorporan Landscape en sus políticas de cumplimiento debido a sus capacidades de registro y auditoría altamente configurables. En menos de 15 minutos, puede configurar Landscape para auditar la configuración FIPS del cliente UA en todo su estado de Ubuntu.
FIPS en un entorno con espacio de aire
El gerente de producto de Canonical para el cumplimiento de la seguridad cibernética, Massimiliano Gori, hablará sobre la habilitación de FIPS en un entorno air-gapped en Ubuntu en un seminario web en vivo al que puede asistir desde la comodidad de su propio escritorio. Marque su calendario para el 23 de febrero a las 9:00 a. m. PST, 12:00 p. m. EST. Esperamos responder a todas sus preguntas sobre FIPS y Landscape.
